Em retrospectiva, foi uma pergunta boba. Você configuraria a VLAN Primária para ir à "rede" - roteador, firewall, etc. No meu caso, eu a enviaria para o roteador de instalação.
Sou novo em redes e estou trabalhando na configuração de uma simples configuração de VLAN privada simples com um único comutador Brocade FCX, alguns hosts e conectividade da instalação.
Infelizmente, devido à minha falta de compreensão básica, eu não estou conseguindo entender um pequeno problema. Aqui está a configuração atual:VLAN 100 (VLAN principal) - Tem um VE atribuído 192.168.5.1/24 - mapeamento pvlan para 101, 102 a 1/1/10
VLAN 101 (VLAN da comunidade) - Tem dois hosts
VLAN 102 (VLAN isolada) - Tem um host
Agora, o próprio PVLAN funciona corretamente. Se eu ligar um servidor / PC a 1/1/10, posso ver todo o tráfego de broadcast do PVLAN bem. Eu sou no entanto um pouco sem noção de como conseguir isso para rotear / "trabalhar" como pretendido.
Onde eu mapearia a VLAN Primária para? Eu apontaria para a porta de acesso (1/1/1)? Existe uma maneira de conseguir usar o dispositivo VE que criei?
Em todos os exemplos que estou vendo, está mostrando a VLAN principal conectada a um firewall (o que faz sentido, mas não no meu ambiente), mas estou tentando enviá-la diretamente para o autor.
Aqui está um exemplo de configuração:
vlan 100 by port
untagged ethe 1/1/10
router-interface ve 1
pvlan type primary
pvlan mapping 101 ethe 1/1/10
pvlan mapping 102 ethe 1/1/10
!
vlan 101 by port
untagged ethe 1/1/9 eth 1/1/12
pvlan type community
!
vlan 102 by port
untagged ethe 1/1/11
pvlan type isolated
Obrigado por qualquer feedback / direção:).
Em retrospectiva, foi uma pergunta boba. Você configuraria a VLAN Primária para ir à "rede" - roteador, firewall, etc. No meu caso, eu a enviaria para o roteador de instalação.
Tags networking brocade